vCenter Single Sign-On 支持身份验证,这表明它可以确定用户究竟是否可以访问 vSphere 组件。此外,必须授权每位用户查看或操作 vSphere 对象。

vSphere 支持多种不同的授权机制,如了解 vSphere 中的授权中所述。本部分中的信息重点关注 vCenter Server 权限模型以及如何执行用户管理任务。

vCenter Server 允许通过权限和角色对授权进行精细控制。向 vCenter Server 对象层次结构中的对象分配权限时,请指定哪个用户或组对该对象具有哪些特权。要指定特权,请使用角色(即特权集)。

最初只授权用户 administrator@vsphere.local 登录 vCenter Server 系统。授权后,该用户可以执行如下操作:

  1. 将在其中定义了其他用户和组的标识源添加到 vCenter Single Sign-On 中。请参见添加 vCenter Single Sign-On 标识源

  2. 向用户或组授予特权,方法是选择虚拟机或 vCenter Server 系统等对象并将针对该对象的角色分配给相应的用户或组。